oss 的 4 个收费板块了解一下：
存储：这个便宜，现在有活动 99 元 1TB 三年有效期
**公网出流量**：最贵的部分，也是最容易欠费的部分
请求次数：大部分用户不会容易产生太高次数，费用上还是公网出流量为主
数据处理：用到了 oss 图片加工之类的才需要考虑

关于防御，1 是避免空 reffer 访问，2 是设置 reffer 白名单。
这两个属于最常规的防护，然后要自己重点关注某些黑名单 IP，人家要是刻意刷你流量，黑名单 ip 是你需要人为介入防御的部分

设置为私有，通过 cdn 加带宽限制，鉴权校验